вторник, 23 декабря 2014 г.

Защита SSH с помощью fail2ban

# yum install fail2ban
(в CentOS 6, для установки fail2ban нужно подключить репозиторий EPEL):
# rpm -ivh http://download.fedoraproject.org/pub/epel/6/$(arch)/epel-release-6-8.noarch.rpm

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
# vim /etc/fail2ban/jail.local
... 
[ssh-iptables] 
# включаем защиту ssh (по умолчанию включена) 
enabled = true 
filter = sshd 
# блокируем с помощью IPTables 
action = iptables[name=SSH, port=ssh, protocol=tcp] 
# настройки почтовых уведомлений 
sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"] 
# пишем лог в /var/log/secure logpath = /var/log/secure 
# максимально 5 попыток
maxretry = 5 
# бан на 24 часа 
bantime = 86400

# service fail2ban start
# iptables -L fail2ban-SSH

Разблокировать IP адрес из бана:
# fail2ban-client set JAIL unbanip IP
Пример:
# fail2ban-client set ssh-iptables unbanip 192.168.0.100

Комментариев нет: